|
Ахборот хавфсизлиги нуқтаи назаридан ахборотларни туркумланиши
Ахборот хавфсизлиги нуқтаи назаридан ахборотни қуйидагича туркумлаш мумкин:
• махфийлик — аниқ бир ахборотга фақат тегишли шахслар доирасигина кириши мумкинлиги, яъни фойдаланилиши қонуний ҳужжатларга мувофиқ чеклаб қўйилиб, ҳужжатлаштирилганлиги кафолати. Бу банднинг бузилиши ўғирлик ёки ахборотни ошкор қилиш, дейилади;
• конфидентсиаллик — иншончлилиги, тарқатилиши мумкин эмаслиги, махфийлиги кафолати;
• яхлитлик — ахборот бошланғич кўринишда эканлиги, яъни уни сақлаш ва узатишда рухсат этилмаган ўзгаришлар қилинмаганлиги кафолати; бу банднинг бузилиши ахборотни сохталаштириш дейилади;
• аутентификатсия — ахборот заҳираси эгаси деб эълон қилинган шахс ҳақиқатан ҳам ахборотнинг эгаси эканлигига бериладиган кафолат; бу банднинг бузилиши хабар муаллифини сохталаштириш дейилади;
• апеллятсия қилишлик — етарлича мураккаб категория, лекин электрон бизнесда кенг қўлланилади. Керак бўлганда хабарнинг муаллифи кимлигини исботлаш мумкинлиги кафолати.
Юқоридагидек, ахборот тизимига нисбатан қуйидагича таснифни келтириш мумкин:
• ишончлилик — тизим меъёрий ва ғайри табиий ҳолларда режалаштирилганидек ўзини тутишлик кафолати;
• аниқлилик — ҳамма буйруқларни аниқ ва тўлиқ бажариш кафолати;
• тизимга киришни назорат қилиш — турли шахс гурухлари ахборот манбаларига ҳар хил киришга эгалиги ва бундай киришга чеклашлар доим бажарилишлик кафолати;
• назорат қилиниши — исталган пайтда дастур мажмуасининг хохлаган кисмини тўлиқ текшириш мумкинлиги кафолати;
• идентификатсиялашни назорат қилиш — ҳозир тизимга уланган мижоз аниқ ўзини ким деб атаган бўлса, аниқ ўша эканлигининг кафолати;
• қасддан бузилишларга тўсқинлик — олдиндан келишилган меъёрлар чегарасида қасддан хато киритилган маълумотларга нисбатан тизимнинг олдиндан келишилган ҳолда ўзини тутиши.
Ахборотни ҳимоялашнинг мақсадлари
Ахборотни ҳимоялашнинг мақсадлари қуйидагилардан иборат:
- ахборотнинг келишувсиз чиқиб кетиши, ўгирланиши, юқотилиши, ўзгартирилиши, сохталаштирилишларнинг олдини олиш;
- шахс, жамият, давлат хавфсизлилигига бўлган хавф – хатарнинг олдини олиш;
- ахборотни йўқ қилиш, ўзгартириш, сохталаштириш, нусха кўчириш, тусиқлаш бўйича рухсат этилмаган ҳаракатларнинг олдини олиш;
- ҳужжатлаштирилган ахборотнинг миқдори сифатида ҳуқуқий тартибини таъминловчи, ахборот захираси ва ахборот тизимига ҳар қандай ноқонуний аралашувларнинг кўринишларининг олдини олиш;
- ахборот тизимида мавжуд бўлган шахсий маълумотларнинг шахсий махфийлигини ва конфидентсиаллигини сақловчи фуқароларнинг конституцион ҳуқуқларини ҳимоялаш;
- давлат сирини, қонунчиликка мос ҳужжатлаштирилган ахборотнинг конфидентсиаллигини сақлаш;
- ахборот тизимлари, технологиялари ва уларни таъминловчи воситаларни яратиш, ишлаб чиқиш ва қўллашда субъектларнинг ҳуқуқларини таъминлаш.
Компютер тармоқларини ички хавфлардан химоялашда, хавфсизлигининг чораларини кетма-кетлиги каби қараш мумкин. Химоя қилинаётган ахборотгача этиб бориш учун химоя қилишнинг бир неча чегараларини кетма-кет босиб о'тиш керак.
Мутахассис ва ходимларни танлаш ва тайёрлашдаги харакатлар то'плами (янги ходимларни текшириш, уларни махфий ахборот билан ишлаш тартиби билан таништириш, уни қайта ишлаш қоидаларини бузганлиги учун жавобгарлик чоралари билан таништириш, ходимларни о'з мансабларидан фойдаланишдан фойда бо'лмаган шароитларни яратиш ва х.к.);
Тармоқни ички хавфлардан химоя қилишнинг яна бир чора тадбирларидан бири бу махсус антивирус дастурий воситаларидир. Чунки тармоқнинг ичида ахборат тошувчи қурилмалар (диск, усб флешка) орқали хархил вирусларнинг кириб келиши натижасида ички тармоқ ресурсларини ишдан чиқишини хам кузатиш мумкин. Компютерни вируслар билан зарарланишидан сақлаш ва ахборотларни ишончли сақлаш учун қуйидаги қоидаларга амал қилиш лозим:
- компютерни замонавий антивирус дастурлар билан таъминлаш;
- дискеталарни ишлатишдан олдин ҳар доим вирусга қарши текшириш;
- қимматли ахборотларнинг нусхасини ҳар доим архив файл кўринишида сақлаш.
Do'stlaringiz bilan baham: |
